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VIII kadencja SEJM 


RZECZYPOSPOLITEJ POLSKIEJ 


KANCELARIA SEJMU 
Biuro Komisji Sejmowych 


PEŁNY ZAPIS PRZEBIEGU POSIEDZENIA 


M KOMISJI ADMINISTRACJI I SPRAW 
WEWNĘTRZNYCH 
(NR 166) 


M KOMISJI CYFRYZACJI, INNOWACYJNOŚCI 
I NOWOCZESNYCH [TECHNOLOGII 
(NR 105) 
z dnia 17 lipca 2018 r. 


Pełny zapis przebiegu posiedzenia 


Komisji Administracji i Spraw Wewnętrznych (nr 166) 


Komisji Cyfryzacji, Innowacyjności i Nowoczesnych 
Technologii (nr 105) 


17 lipca 2018 r. 


Komisje: Administracji i Spraw Wewnętrznych oraz Cyfryzacji, Innowacyjno- 
ści i Nowoczesnych Technologii, obradujące pod przewodnictwem posła Arka- 
diusza Czartoryskiego (PiS), przewodniczącego Komisji Administracji i Spraw 
Wewnętrznych, zrealizowały następujący porządek dzienny: 


— rozpatrzenie i zaopiniowanie dla Marszałka Sejmu wniosku Klubu Posel- 
skiego Nowoczesna o przedstawienie na posiedzeniu Sejmu „Informacji Pre- 
zesa Rady Ministrów na temat przyczyn, przebiegu, skutków awarii Central- 
nych Systemów Teleinformatycznych w dniu 12.06.2018 r., która sparaliżo- 
wała życie obywateli chcących dokonać istotnych czynności urzędowych”. 


W posiedzeniu udział wzięli: Marek Zagórski minister cyfryzacji, Paweł Majewski sekretarz stanu 
w Ministerstwie Spraw Wewnętrznych i Administracji wraz ze współpracownikami, Marcin Walenty- 
nowicz dyrektor Centralnego Ośrodka Informatyki. 


W posiedzeniu udział wzięli pracownicy Kancelarii Sejmu: Magda Jedynak, Izabella Kulesza-Roze- 
słaniec, Anna Pilarska, Julia Popławska — z sekretariatów Komisji w Biurze Komisji Sejmowych. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 

Dzień dobry państwu, witam państwa bardzo serdecznie na posiedzeniu połączonych 
Komisji: Administracji i Spraw Wewnętrznych oraz Cyfryzacji, Innowacyjności i Nowo- 
czesnych Technologii. Szanowni państwo, witam panie posłanki i panów posłów. Witam 
panów ministrów. Witam ministra cyfryzacji — pana Marka Zagórskiego oraz sekretarza 
stanu w Ministerstwie Spraw Wewnętrznych i Administracji — pana Pawła Majewskiego. 
Witam oczywiście wszystkich współpracowników panów ministrów, przedstawicieli 
ministerstw. 

Szanowni państwo, porządek dzisiejszych obrad przewiduje rozpatrzenie i zaopinio- 
wanie dla marszałka Sejmu wniosku klubu poselskiego Nowoczesna o przedstawienie 
na posiedzeniu Sejmu informacji prezesa Rady Ministrów na temat przyczyn, przebiegu 
i skutków awarii Centralnych Systemów Teleinformatycznych w dniu 12.06.2018 r., 
która sparaliżowała życie obywateli chcących dokonać istotnych czynności urzędowych. 
Tak sformułowany jest wniosek. 

Na ten wniosek pani marszałek Sejmu skierowała do przewodniczącego Komisji 
Administracji i Spraw Wewnętrznych oraz przewodniczącego Komisji Cyfryzacji, Inno- 
wacyjności i Nowoczesnych Technologii pismo: „Uprzejmie przekazuję, że przedłożony 
został wniosek Klubu Parlamentarnego Nowoczesna o przedstawienie informacji Pre- 
zesa Rady Ministrów na temat skutków awarii. Proszę o rozpatrzenie tego wniosku 
na posiedzeniu Komisji z udziałem i na podstawie informacji przedstawicieli rządu oraz 
rozważenie potrzeby przeprowadzania debaty w tej sprawie”. 

Zatem, proszę państwa, przystępujemy do realizacji porządku dziennego. Zgodnie 
z wnioskiem klubu Nowoczesna proszę o zabranie głosu pana ministra Marka Zagórskiego. 
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A, przepraszam. Jest jeszcze oczywiście możliwość, żeby jeszcze raz przedstawić uza- 
sadnienie. Jeżeli jest taka wola ze strony klubu Nowoczesna, to bardzo proszę o uzasad- 
nienie. Tak? Bardzo proszę, panie pośle. 


Poseł Mirosław Suchoń (N): 
Tak, panie przewodniczący, oczywiście, że jest. Natomiast na początek, jeżeli pan prze- 
wodniczący pozwoli, zanim zacznę uzasadniać, skierowałbym do pana ministra pytanie 
i prosiłbym o odpowiedź. 

Otóż, dziwnym trafem dzisiaj rano ukazała się publikacja prasowa dotycząca tamtych 
wydarzeń. Przez miesiąc nie działo się kompletnie nic, a dzisiaj, kiedy podczas posie- 
dzenia Komisji mamy się tym zająć, pojawia się publikacja. Płynie z niej taki wniosek, 
że być może należy zastosować na posiedzeniu Komisji tryb niejawny, żeby pan minister 
mógł przedstawić pełen zakres informacji dotyczących przyczyn, przebiegu i skutków 
tej awarii. 

W związku z tym w pierwszej kolejności, zanim rozpocznę przedstawianie uzasad- 
nienia, zwracam się do pana ministra z prośbą i zarazem pytaniem o wyjaśnienie. Czy 
rzeczywiście jest tak, że w trybie jawnym, w którym obecnie proceduje Komisja, pan 
minister nie może przekazać wszystkich informacji, dotyczących tej awarii, czy też jest 
to informacja nieprawdziwa? Jeżeli tak, to oczywiście przystąpiliśmy do rozpatrywania. 
Natomiast, jeżeli pan minister nie może udzielić w trybie jawnym pełnej informacji, 
to wtedy złożyłbym wniosek o to, by posiedzenie Komisji odbyło się w trybie niejawnym. 
Oczywiście przewiduje to regulamin. Dziękuję. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Chciałbym zapytać panią kierownik sekretariatu, czy mamy warunki? Właśnie. Oba- 
wiam się, że w tej chwili nie mamy warunków technicznych, żeby przejść do trybu nie- 
jawnego. Powinniśmy w takim razie zwołać posiedzenie Komisji w innym trybie. Rozu- 
miem, że z tą świadomością pan poseł zadaje pytanie. 


Poseł Mirosław Suchoń (N): 

Panie przewodniczący, być może wiele wyjaśniłby pan minister, gdyby odpowiedział 
na pytanie. Natomiast, rzeczywiście, jeżeli jako parlamentarzyści mamy w trybie nad- 
zoru nad działaniami poznać szerokie spektrum i wyciągnąć wnioski co do naszych dal- 
szych działań, to rzeczywiście w tej sytuacji należałoby zwołać posiedzenie w trybie nie- 
jawnym. Nie będziemy mogli bowiem w trybie jawnym, jeżeli oczywiście tak przedstawi 
pan minister, poznać spektrum, które umożliwi wyciąganie wniosków. Zatem, jeżeli 
pan przewodniczący pozwoli, to bardzo bym prosił, żeby pan minister ustosunkował się 
do pytania. Dziękuję bardzo. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Rozumiem, że w tej sprawie głos pani prof. Józefiny Hrynkiewicz? 


Poseł Józefa Hrynkiewicz (PiS): 

Bardzo dziękuję za udzielenie głosu, panie przewodniczący. Szanowni państwo, pan 
przewodniczący zreferował, jaki jest temat dzisiejszego posiedzenia i jaki jest program. 
Wydaje mi się, że jest rzeczą niezbyt poważną, żebyśmy omawiali artykuły z gazet i suge- 
rowane tam rozwiązania czy stanowiska. To jest po prostu poniżej wszelkiej, że tak 
powiem... Nie chcę użyć nieodpowiedniego słowa. Naprawdę prosiłabym wobec tego, 
żebyśmy wrócili do realizacji programu pracy naszej Komisji zapowiedzianego na dzi- 
siejsze posiedzenie. Dziękuję. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Dziękuję bardzo. Pan mecenas, tak? Proszę, panie pośle, pan poseł Wojciech Bakun. 


Poseł Wojciech Bakun (Kukiz’15): 
Ja tylko informacyjnie, bo dziwię się, że pan przewodniczący mówi, że nie można wyłą- 
czyć jawności. Na innych posiedzeniach Komisji wyłączamy jawność w czasie trwania 
posiedzenia Komisji. Nie ma z tym najmniejszego problemu, tak że technicznie jest 
to jak najbardziej wykonalne. Nie trzeba zwoływać dodatkowego posiedzenia. 
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Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Proszę, pan poseł Maciej Masłowski. 


Poseł Maciej Masłowski (Kukiz 15): 

Panie przewodniczący, szanowni państwo, ja odnośnie do wypowiedzi pani poseł Hryn- 
kiewicz. Jeżeli dobrze widzę w kalendarzu, to w notatce jest rozpatrzenie i zaopinio- 
wanie dla marszałka Sejmu wniosku klubu poselskiego Nowoczesna o przedstawienie 
na posiedzeniu Sejmu informacji prezesa Rady Ministrów na temat przyczyn, prze- 
biegu i skutków awarii Centralnych Systemów Teleinformatycznych. Zatem wszystko, 
o czym teraz mówimy dotyczy programu zaplanowanego na dzisiaj posiedzenia Komisji. 
To chyba pani ominęła tę notatkę. Dziękuję. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Dziękuję. Rozumiem, że mamy tutaj dwa zdania. Jest pewien spór. Zaraz go rozstrzy- 
gniemy, ale najpierw bardzo proszę, panie ministrze, wysłuchamy pana zdania. 


Minister cyfryzacji Marek Zagórski: 
Panie przewodniczący, mówimy w pewnym konkretnym kontekście. Mamy tak naprawdę 
dwie lub kilka warstw tego tematu. 

Jeżeli rozpatrujemy to w kontekście zaopiniowania wniosku o przedstawienie infor- 
macji na posiedzeniu plenarnym Sejmu, to nie widzę potrzeby wyłączania w tej chwili 
trybu jawnego tej dyskusji. Rzeczywiście mogę potwierdzić, że rozmowa, zwłaszcza 
na posiedzeniu plenarnym Sejmu, ale także w Komisji, na temat tego, jaka jest archi- 
tektura systemów państwowych, jest w moim przekonaniu jak najbardziej pożądana. 
Pomijając kwestie wiedzy specjalistycznej, to jest także kwestia bezpieczeństwa państwa. 
Gdybyśmy mieli prowadzić dyskusję na temat architektury systemów i bezpieczeństwa, 
wtedy być może moglibyśmy zastosować taki tryb — jeżeli byłaby taka wola Komisji. 
Natomiast jeżeli mamy zaopiniować tylko ten wniosek, to nie widzę takiej potrzeby. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Rozumiem. Czy ze strony pana posła jest wniosek o to, żebyśmy zamknęli teraz posie- 
dzenie i zwołali posiedzenie Komisji w innym trybie? 


Poseł Mirosław Suchoń (N): 
Panie przewodniczący, ja rozumiem... 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Czy możemy przystąpić do realizacji porządku? 


Poseł Mirosław Suchoń (N): 
Momencik, panie przewodniczący. 

Rozumiem, że jeżeli mamy posiąść wiedzę umożliwiającą odpowiednie reagowanie 
przez parlament na tego typu incydenty, by się one nie powtarzały czy też, żeby tworzyć 
odpowiednie formy prawne do jak najlepszej realizacji zadań z zakresu teleinformatyki, 
to powinniśmy porozmawiać na trochę wyższym poziomie niż ten, który proponuje pan 
minister — czyli zaopiniowania wniosku. Rozumiem, że pan minister ma na myśli, kto 
jest za tym, żeby zaopiniować pozytywnie, a kto jest za tym, żeby zaopiniować nega- 
tywnie. To oczywiście nie wyczerpuje formuły oraz zakresu, dla którego poprosiliśmy 
o tę informację. 

Naszym zdaniem nastąpiła bardzo poważna awaria, która sugeruje, że w bardzo wraż- 
liwym elemencie funkcjonowania państwa coś jest po prostu nie tak. Nie jest to bowiem 
normalne, że wypada kilka kluczowych systemów teleinformatycznych. Wypada sys- 
tem rejestrów państwowych. Coś się stało, tak? Parlament nie może nad tym przejść 
do porządku dziennego na zasadzie, którą proponuje pan minister, tj. że nic się nie stało. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Nie było jeszcze odpowiedzi ze strony pana ministra, co się stało. 


Poseł Mirosław Suchoń (N): 
Stało się, panie ministrze. 
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Uważamy, że powinniśmy dogłębnie poznać przyczyny. Stąd było bardzo konkretne 
pytanie do pana ministra: Czy, żeby poznać te przyczyny, powinniśmy utajnić posiedze- 
nie czy nie? Pan minister nie odpowiedział na to pytanie, tylko zajął... 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Panie pośle, zrozumiałem pana ministra tak, że nie uznał on na tym etapie takiej 
potrzeby. Jeszcze pan poseł Arkadiusz Marchewka. 


Poseł Arkadiusz Marchewka (PO): 

Dziękuję, panie przewodniczący. Według informacji o posiedzeniu Komisji, które dosta- 
liśmy, mamy zaopiniować dla marszałka Sejmu wniosek o przedstawienie tej informacji 
na posiedzeniu Sejmu. Zatem nie na posiedzeniu Komisji, tylko na posiedzeniu plenar- 
nym. To będzie kluczowe. Jeżeli będziemy teraz podejmować decyzję, czy mamy się tym 
zająć czy nie, to warto poznać skalę albo istotę tego problemu. Myślę, że głosowanie prze- 
ciw na posiedzeniu Komisji przez większość parlamentarną niczego nie zmieni. Pewnie 
tak będzie. Wszystko wskazuje, że tak się stanie. 

Pojawiają się jednak informacje, które są niepokojące, więc chciałbym tylko zapy- 
tać pana ministra i zwrócić uwagę szanownych państwa posłów na to, że sprawa jest 
naprawdę ważna. Jeśli bowiem dzisiaj pojawiają się informacje, w których publiczna 
informacja z „Dziennika Gazety Prawnej”... 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Panie pośle, sekundkę, jesteśmy w tej chwili w trybie rozstrzygania trybu pracy Komisji, 
a nie informacji, dotyczącej tematu. 
Rozumiem, że w tej chwili przedstawiciele klubu... 


Poseł Arkadiusz Marchewka (PO): 
Proszę pozwolić mi skończyć. 

To jest sprawa na tyle istotna, że nie powinniśmy mówić tylko o tym, że za chwilę 
większość parlamentarna to odrzuci. Jeżeli bowiem prawdą jest, że doszło do cyberataku 
na wielką skalę, to nie można pozwolić na to, żeby ta informacja nie została rozpatrzona 
przez Sejm. Chciałbym więc, żebyśmy wszyscy, podejmując tę decyzję, zwrócili się przede 
wszystkim z pytaniem do pana ministra, czy ta sprawa jest potwierdzona, tym bardziej 
że można przeczytać opinię kogoś, kto przedstawia się jako pracownik Ministerstwa 
Cyfryzacji. To jest bardzo istotne, tym bardziej że system rejestrów państwowych nie 
działał także dzisiaj. Taką informację dostaliśmy rano. Dziękuję. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Dziękuję. 
Proszę o przejście do uzasadnienia przedstawicieli klubu Nowoczesna. 


Poseł Mirosław Suchoń (N): 
Dziękuję. Panie przewodniczący, panowie ministrowie, Wysoka Komisjo, szanowni 
goście, tak jak wspomnieliśmy we wniosku, 12 czerwca 2018 r. miała miejsce bezprece- 
densowa — jak myślę — w swojej skali awaria systemów teleinformatycznych państwa. 

Na niemalże cały dzień roboczy padły najważniejsze z punktu widzenia obywatela 
i bezpieczeństwa państwa systemy, czyli system rejestrów państwowych, profil zaufany, 
CEPiK, ePUAP ale także obywatel. gov.pl., będący bramą do wszystkich usług, które 
obywatel może realizować w przestrzeni wirtualnej. Jako że nie działał system rejestrów 
państwowych, czyli core, z którego korzystają wszystkie inne kluczowe systemy, nie było 
dostępu do rejestru PESEL, do systemu dowodów osobistych, rejestru stanu cywilnego 
itd. itd. 

Oznaczało to kłopot dla wielu tysięcy — myślę, że może nawet dziesiątek tysięcy — oby- 
wateli, którzy w tym dniu chcieli załatwić swoją czynność urzędową. Oczywiście w wielu 
przypadkach dzieje się to za pomocą systemów elektronicznych, więc wielu obywateli 
po prostu odłożyło tę czynność na później, ale była też bardzo duża grupa, która w tym 
dniu zaplanowała czas i wzięła urlop po to, żeby załatwić daną sprawę. W związku z tym 
ucierpieli obywatele. Zostali pozostawieni w zawieszeniu, ponieważ nie działały rejestry. 
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Z drugiej strony, bardzo mocno skomplikowała się również sytuacja związana z dzia- 
łaniami urzędów. Mówiąc już bardzo prosto i dosadnie, urzędnicy, którzy realizują 
w okienkach pewne czynności, nie mogli ich zrealizować. Nie mogli przyjąć zgłoszenia 
o urodzeniu dziecka, nie mogli wydać dowodu osobistego, ponieważ nie mieli dostępu 
do systemu rejestrów państwowych. Nie przypominam sobie, żeby awaria aż o takiej 
skali miała miejsce w naszym państwie. Myślę sobie, że nie mamy też podobnych przy- 
padków w bliższym otoczeniu zagranicznym. 

W związku z tym prosimy pana ministra o to, aby pan minister dokładnie wyjaśnił, 
jakie były przyczyny tej awarii? Jaka sekwencja zdarzeń doprowadziła do tego, że awa- 
ria sięgnęła kilku kluczowych z uwagi na bezpieczeństwo państwa systemów, a także 
systemów, które są podstawowe dla realizacji uprawnień przez obywateli. Jaki element 
kluczowy zdecydował o tym, że awaria miała aż taki zasięg? Chodzi o to, że od strony aż 
tylu tak ważnych systemów. 

Z drugiej strony, dlaczego trwało to tak długo? Ważne pytanie: Czy w związku z tym, 
że mieliśmy wrażenie, ze ta awaria trwa i trwa, środowiska, które uległy awarii, nie 
są redundantne? Wydawałoby się bowiem, że jeżeli systemy byłyby redundantne, to awa- 
ria nie miałaby aż takiej skali bądź też zakończyłaby się szybciej, a przynajmniej szybciej 
wracałyby poszczególne usługi. Wydaje się, że nic takiego nie miało miejsca. 

Ważne i kluczowe z punktu widzenia obywateli pytanie brzmi: Czy doszło do wycieku 
jakichkolwiek danych bądź jakiekolwiek dane zostały utracone? Jeżeli tak, to w jakim 
zakresie? Czy zostały odtworzone? Czy powstał protokół po zakończeniu analizy incy- 
dentu? Myślę, że to jest ważne pytanie. Jakie środki, według protokołu, należy przed- 
sięwziąć, aby zminimalizować ryzyko podobnej awarii w przyszłości? Jakie są kluczowe 
ustalenia z tego protokołu? Czy ustalono i przypisano winę? Czy w rezultacie analizy 
incydentu zaistniała potrzeba wydania jakichś wskazówek, katalogu dobrych praktyk 
bądź czegoś podobnego? Wydaje się bowiem, że biorąc pod uwagę skalę tej awarii, coś 
takiego powinno mieć miejsce. 

Na tym etapie to wszystkie pytania, które zgłaszam. Jednak bardzo proszę pana prze- 
wodniczącego o oddanie głosu również koleżankom i kolegom posłom. Być może też mają 
ważne pytania w tej ważnej sprawie. Dziękuję. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 


Dziękuję bardzo. Proszę, panie ministrze. 


Minister cyfryzacji Marek Zagórski: 


d.ch. 


Dziękuję bardzo, panie przewodniczący. Panie posłanki i panowie posłowie, zacznę może 
od prośby, żebyśmy przykładali właściwe miary do tego, co się dzieje. Jeżeli bowiem 
mówiąc o niedostępności systemów, która trwała od 8.00 do 12.38, mówimy o wyobraże- 
niu, że to trwało i trwało, to rozumiejąc oczywiście potrzebę dyskusji politycznej, trochę 
przesadzamy. Jednak do rzeczy. 

Po pierwsze, chcę powiedzieć, że główne systemy nie uległy awarii. Myślę, że to jest 
najważniejsza rzecz. Awarii nie uległy systemy. Awarii uległ komponent infrastruktury. 
Zaraz będziemy jeszcze o tym mówić. 

To oznacza, że odpowiadając na najważniejsze pytanie, bo ono jest dla mnie najważ- 
niejsze — żadne dane obywateli nie wyciekły i nie były zagrożone. Natomiast, właśnie 
po to, żeby dane były chronione, po zdiagnozowaniu, co jest przyczyną, podjęliśmy decy- 
zję o tym, żeby zablokować systemy w celu ochrony danych w nich zgromadzonych przed 
utratą ich spójności oraz integralności. Po usunięciu awarii w obszarze infrastruktury 
jeszcze przez półtorej godziny trwała dodatkowa weryfikacja spójności i integralności 
danych. Taki był cel. 

Drugą ważną rzeczą, o której chciałbym powiedzieć wyraźnie, jest to, że nie jest 
to pierwsza tego typu awaria. To nie jest też największa awaria, z jaką mieliśmy do czy- 
nienia. Nie będę o tym mówił. Nie będę się odwoływał do poprzedników, ale powiem, 
że w maju 2016 r. awaria trwała sześć dni. Tylko na chwilę przywracano dostęp. Celowo 
mówię tylko o okresie od wyborów. Nie chcę się odwoływać do tego, co było w przeszłości. 
Różnica między tym zdarzeniem a innymi tego typu zdarzeniami, które miały miej- 
sce w przeszłości, polegała na tym, że podjąłem decyzję o poinformowaniu o tym fakcie 
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w momencie, kiedy okazało się, że rzeczywiście musimy zablokować systemy, żeby zapo- 
biec ewentualnemu uszkodzeniu danych. 

Chodziło to, żeby obywatele, którzy ewentualnie tego dnia mieli do załatwienia 
sprawy w urzędzie, po prostu do tego urzędu nie poszli. Dlatego też została przekazana 
informacja do wszystkich mediów. Chcę powiedzieć, że jeśli takie zdarzenia się zdarzą 
— oby się nie zdarzyły — tak będziemy o nich informować. Dotychczas takich informacji 
nie było. Dotychczas o tym, że jest awaria ministrowie dowiadywali się czasem dlatego, 
że przyszła taka informacja z mediów albo zapytanie od mediów. Postanowiliśmy działać 
w tej sprawie inaczej. 

Chcę też powiedzieć o tym, co jest być może najbardziej istotne. Oczywiście został spo- 
rządzony protokół. Pan poseł o to pytał. Wiemy dokładnie, jaki element infrastruktury 
został uszkodzony, natomiast rzecz jest nawet nie w tym. Jeśli bowiem chcemy powiedzieć 
generalnie, dlaczego tak się zdarzyło i dlaczego tak się działo również w poprzednich 
latach, to odpowiedzią jest założona czy przyjęta kilka lat temu formuła czy architek- 
tura budowy tych systemów. Na owe czasy prawdopodobnie była ona przyjęta w sposób 
właściwy. Poproszę jeszcze dyrektora Walentynowicza, żeby opowiedział o tym bardziej 
precyzyjnie i fachowo. Na owe czasy przyjęto taki system, w którym przyjęto kryterium 
bardziej biznesowe, czyli efektywnościowe. Działa on tak dziś. Dbano przede wszyst- 
kim o jak największą wydajność systemu. Tak została skonstruowana ta architektura 
-w tzw. modelu active-active. Natomiast jesteśmy już w takim momencie, że poza doraź- 
nymi działaniami zabezpieczającymi, uruchomiliśmy też działania polegające na prze- 
prowadzeniu dogłębnego audytu całej architektury systemów i niezbędnej przebudowy. 
Weszliśmy już bowiem w taką fazę, w której liczba użytkowników tych systemów rośnie 
w zasadzie z każdą chwilą. Musimy na to odpowiednio zareagować, co wymaga nakła- 
dów inwestycyjnych. Zanim podejmiemy decyzję o nakładach inwestycyjnych, chcemy, 
poprzez audyt zewnętrzny, przeanalizować i sprawdzić, jakie rozwiązania będą w tym 
przypadku najbardziej odpowiednie. Jednak już w systemie active-passive, czyli takim, 
w którym będziemy mieć nie dwa, a w zasadzie trzy ośrodki obsługujące państwowe 
systemy teleinformatyczne. 

Tak jak powiedziałem — i powtórzę — bezpośrednią przyczyną awarii była awaria 
sprzętowa, która spowodowała uszkodzenie całego klastra w jednym z ośrodków prze- 
twarzania danych, generując ruch blokujący prace w obu ośrodkach. To, że tak się stało, 
wynikało z tego, że architekturę zaprojektowano kilka lat temu. Powtórzę: w owym cza- 
sie najprawdopodobniej było to rozwiązanie najbardziej optymalne. 

Dzisiaj wiemy, że trzeba to zmodyfikować. Ten proces potrwa co najmniej kilka mie- 
sięcy. Musimy bowiem, po pierwsze, dokonać audytu, po drugie dokonać niezbędnych 
zakupów sprzętowych. Do tego czasu przygotowaliśmy i wdrożyliśmy odpowiednie pro- 
cedury zabezpieczające. Trzeba powiedzieć, że one też nie były wystarczające w stosunku 
do potrzeb. 

Powtórzę też, że żadne dane nie wyciekły. To jest naszą główną troską. W tego typu 
sytuacjach będziemy podejmowali tego typu decyzje. Jeżeli będziemy mieli do wyboru 
jakiekolwiek ryzyko utraty danych bądź ich integralności, to będziemy podejmowali 
takie decyzje, jaką podjęliśmy 12 czerwca. Mamy nadzieję, że do tego nie dojdzie. Sta- 
ramy się temu przeciwdziałać, natomiast pełne bezpieczeństwo wymaga gruntownej 
przebudowy obecnych systemów, które projektowane były nawet dziesięć lat wstecz. 
Od tego czasu nie były one w odpowiedni sposób zmodyfikowane. 

To tyle. Jeszcze może na koniec odniosę się do tego artykułu, który pojawił się dzi- 
siaj. Powiem tak: jako państwo, jako systemy państwowe, jesteśmy ciągle poddawani 
atakom. Ten proces jest permanentny. Ostatnio mieliśmy atak na stronę gov.pl, która 
jest utrzymywana akurat przez NASK. Po tego typu zdarzeniach i sygnałach jest dodat- 
kowa zachęta i presja, aby nas przetestować. Tak też było w tym przypadku. W momen- 
cie, kiedy pojawia się informacja o problemach z funkcjonowaniem systemów, to wtedy 
jest naturalne testowanie, na ile jesteśmy odporni. Rzeczywiście, mieliśmy do czynienia 
z atakami typu DDoS. One były bardzo duże, natomiast system się obronił i nic poważ- 
nego się nie stało. Potwierdzam jednak, że praktycznie nie ma dnia, żeby takie ataki nie 
miały miejsca. Mają one różną skalę. Jesteśmy na to przygotowani. Dziękuję bardzo. 
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Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Dziękuję bardzo. Pan poseł Marchewka. 


Poseł Arkadiusz Marchewka (PO): 
Dziękuję, panie ministrze, za te wyjaśnienia. Czy podjęto już w takim razie działania, 
które miałyby zapobiegać podobnym wypadkom w przyszłości? Pytam również w kon- 
tekście informacji, która dzisiaj rano pojawiła się w obiegu publicznym, że system reje- 
strów państwowych także dzisiaj nie działał. Nie było chociażby możliwości zgłoszenia 
narodzin dziecka przez internet. Czy jedno jest powiązane z drugim? 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Czy są jeszcze pytania? Teraz pan poseł Edward Siarka, potem pan poseł Mirosław 
Suchoń. 


Poseł Edward Siarka (PiS): 
Dziękuję bardzo. Panie ministrze, obserwując prace wszystkich centralnych systemów, 
niestety widzimy, że rzeczywiście jest tak jak powiedział pan minister. Co jakiś czas 
centrum obsługi informatycznej generuje informację, że są jakieś problemy. Pojawia się 
informacja, że są jakieś problemy techniczne albo często, że jest konserwacja systemu. 
W związku z tym moje pytanie brzmi: Jak często system musi być konserwowany, 
żeby działał sprawnie? Jednocześnie, czy można w jakiś sposób próbować anulować prze- 
rwy w pracy systemów całego ZRÓDŁA po to, żeby prace konserwacyjne nie były az tak 
uciążliwe? Powiedzmy sobie, że pojawiają się one dosyć często i są przerwy. Jednak pla- 
nowe, prawda? W urzędzie stanu cywilnego urzędnik wie, że jest konserwacja i w danych 
godzinach, powiedzmy między 17.00 a 18.00, nie może wykonać jakichś operacji. Jednak 
z czego wynika konieczność tak częstych konserwacji systemu? 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Dziękuję. Pan poseł Suchoń. 


Poseł Mirosław Suchoń (N): 
Bardzo dziękuję. Panie ministrze, mówimy o komponencie technicznym. Jakby jed- 
nak pan minister był uprzejmy powiedzieć, co konkretnie się zepsuło? Myślę, że jest 
to istotne z uwagi na to, że wpływa to na obraz tego, jak działa sprzęt. 

Mam jeszcze pytanie o przyszłość. Nie wiem, czy pan zna historię CEPiK. Nie jest 
to pewnie znana publicznie wiedza. Pamiętam, że w 2016 r. powstały różne wersje 
raportu dotyczącego tego, jak dokończyć ten projekt. Generalnie synteza była taka, 
że w zasadzie trzeba by to było zaorać. Czy tutaj nie jest podobnie? Czy to nie jest tak, 
że trzeba zbudować coś nowego, a nie modernizować i zmieniać? Tak jak w przypadku 
CEPiK może nam to nie wyjść na dobre. Dziękuję bardzo. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Dziękuję. Czy są jeszcze pytania do pana ministra? 


Głos z sali: 
Nie ma. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
Dziękuję bardzo. Bardzo proszę, panie ministrze. 


Minister cyfryzacji Marek Zagórski: 
Może zacznę od pytania pana posła Suchonia. Rozumiem, że chodzi raczej o ePUAP 
niż o CEPiK? O CEPiK. To jest zupełnie inna kwestia. Chciałbym, żebyśmy dokładnie 
to rozróżnili. 

Poseł Mirosław Suchoń (N): 
To był przykład obrazujący... 

Minister cyfryzacji Marek Zagórski: 
Mamy systemy teleinformatyczne i mamy sprzęt, na którym są one utrzymywane. 
To są dwie różne historie. Same systemy mogą mieć różną architekturę i różny model jej 
funkcjonowania. Mogą, tak jak teraz stary CEPiK, bazować na tzw. grubym kliencie, ale 
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mogą działać też na cienkim kliencie lub mogą być utrzymywane w chmurze. Różnych 
wariantów może być bardzo dużo, ale mówimy o systemie teleinformatycznym takim jak 
CEPiK, który obsługuje konkretne zdarzenia i który ma konkretne funkcjonalności, czy 
o takim systemie jak rejestr dowodów osobistych pozwalający na wydawanie dowodów, 
aplikacji ZRÓDŁO w tym przypadku itd. To jest jedna historia. 

To, czy warto modyfikować jakiś system teleinformatyczny czy też go nie modyfikować 
i zbudować zupełnie nowy... W zasadzie w przypadku CEPiK podjęto decyzję o budowie 
nowego. Mówimy o dwóch komponentach, bo mamy CEP i CEK. W momencie, kiedy 
podjęto decyzję o budowie systemu CEPiK 2.0, de facto podjęto decyzję o zamianie ist- 
niejących systemów na inny. Dołożono funkcjonalności. Pytaniem jest, czy zrobiono 
to dobrze, czy to był dobry pomysł i dobra technologia, ale to jest zupełnie inna historia. 

Natomiast w tym przypadku mamy do czynienia z awarią sprzętu. Co się zepsuło? 
Zepsuła się platforma wirtualizacyjna. Tym, którzy mają taki poziom wiedzy jak ja, 
odpowiem, że chodzi o urządzenie co do zasady optymalizujące prace zasobów. Ono ule- 
gło awarii i to była bezpośrednia przyczyna. Powtórzę, że rzeczywistym powodem tego, 
że jedna platforma wirtualizacyjna zakłóca funkcjonowanie jest architektura systemów. 

Pan poseł Marchewka pytał, czy podjęto już konkretne działania. Tak, rozpoczęliśmy 
przygotowania do audytu. Podjęliśmy także decyzję o zakupie wyposażenia, co do któ- 
rego absolutnie wiemy, że będzie potrzebne. Chcemy to sfinansować i zrealizować jesz- 
cze z tego budżetu. Natomiast, to, co może być jeszcze optymalizowane... Będziemy ten 
audyt zlecać, jest powołany zespół, który przygotuje audyt. On też musi być wcześniej 
przygotowany. Musimy ogłosić na to zamówienie publiczne. Chcemy mieć to zrobione 
dobrze przez najlepsze firmy funkcjonujące w tym obszarze, żebyśmy mieli pewność, 
że to, co w tej chwili będziemy projektować, rzeczywiście będzie rozwiązaniem optymal- 
nym. Nie tylko na dzisiaj, ale w perspektywie najbliższych lat. 

Mówiliśmy o potencjalnych skutkach czy liczbie osób dotkniętych. W styczniu 2016 r. 
było 400 tys. użytkowników profilu zaufanego. W tej chwili mamy 2 miliony. W ciągu 
pierwszych miesięcy tego roku przybyło nam 700 tys. użytkowników profilu zaufanego, 
a liczba zapytań z emp@tii wynosi pół miliona dziennie. Tego typu ruch obserwujemy. 

Chcę też powiedzieć, odpowiadając na pytanie o dzisiejszą awarię, że to, co mieliśmy 
dzisiaj można określić bardziej jako niedostępność pewnych funkcjonalności. Wiemy, 
co się stało. Nie chcemy tego teraz naprawiać właśnie po to, żeby nie robić tego w ciągu 
dnia. Musimy usunąć pewne zdarzenie, które miało miejsce w systemie i które spowo- 
dowało, że w niektórych urzędach rzeczywiście nie można było wydawać dowodów oso- 
bistych. W zasadzie dotyczyło to operacji z wczoraj, które były niezakończone. Takie 
zdarzenia mają miejsce w każdym systemie. Najlepiej, żeby ich nie było. Nie ma to jed- 
nak nic wspólnego ze zdarzeniem, które mieliśmy 12 czerwca. To jest funkcjonalność, 
która się zakłóca. 

Pan poseł Siarka pytał, jak często zdarzają się tego typu historie. Od lutego do czerwca 
nie mieliśmy praktycznie żadnego tego typu poważnego zdarzenia. Natomiast są prace 
konserwacyjne. Staramy się je robić po godzinach pracy urzędów, chyba że mamy nagły 
problem, który wymaga wgrania korekty w jakimś systemie. Wtedy, jak już nie mamy 
innego wyjścia, jest to realizowane. Staramy się tego jednak nie robić wtedy, kiedy pra- 
cują urzędy. 

Tak samo jest z wgrywaniem nowych wersji systemów. Staramy się to robić w nocy 
i to na przykład w nocy z czwartku na piątek. Chodzi o to, żeby nie było tak, że wgry- 
wamy je w weekend, a w poniedziałek urzędnicy przychodzą i coś nie działa. Generalnie 
cała logistyka zawsze musi być zapewniona. 


Przewodniczący poseł Arkadiusz Czartoryski (PiS): 
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Dziękuję. Szanowni państwo, chciałbym, żebyście państwo wysłuchali treści opinii połą- 
czonych Komisji: „W nawiązaniu do pisma pana marszałka z dnia 15 czerwca 2018 r. 
w sprawie wniosku klubu poselskiego Nowoczesna dotyczącego przedstawienia na posie- 
dzeniu Sejmu informacji prezesa Rady Ministrów na temat przyczyn, przebiegu i skut- 
ków awarii Centralnych Systemów Teleinformatycznych w dniu 12 czerwca 2018 r., 
która sparaliżowała życie obywateli chcących dokonać istotnych czynności urzędowych, 
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uprzejmie informuję pana marszałka, że Komisje Administracji i Spraw Wewnętrznych 
oraz Cyfryzacji, Innowacyjności i Nowoczesnych Technologii na posiedzeniu w dniu 
17 lipca 2018 r. zapoznały się z informacją ministra cyfryzacji na ten temat i uznały 
ją za wystarczającą”. 

Jeżeli nie usłyszę sprzeciwu, zrozumiem, że przyjęliśmy taką sentencję na dzisiej- 
szym posiedzeniu. Dziękuję bardzo. 

Dziękuję. Zamykam posiedzenie Komisji. 
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